你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Attestations - List For Resource
获取资源的所有证明。
GET https://management.azure.com/{resourceId}/providers/Microsoft.PolicyInsights/attestations?api-version=2022-09-01GET https://management.azure.com/{resourceId}/providers/Microsoft.PolicyInsights/attestations?$top={$top}&$filter={$filter}&api-version=2022-09-01URI 参数
| 名称 | 在 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
resource
|
path | True |
string |
资源 ID。 |
|
api-version
|
query | True |
string |
要用于此操作的 API 版本。 |
|
$filter
|
query |
string |
OData 筛选器表达式。 |
|
|
$top
|
query |
integer int32 |
要返回的最大记录数。 |
响应
| 名称 | 类型 | 说明 |
|---|---|---|
| 200 OK |
检索到的证明。 |
|
| Other Status Codes |
描述操作失败原因的错误响应。 |
安全性
azure_auth
Azure Active Directory OAuth2 流
类型:
oauth2
流向:
implicit
授权 URL:
https://login.microsoftonline.com/common/oauth2/authorize
作用域
| 名称 | 说明 |
|---|---|
| user_impersonation | 模拟用户帐户 |
示例
| List attestations at individual resource scope |
| List attestations at individual resource scope with query parameters |
List attestations at individual resource scope
示例请求
示例响应
{
"value": [
{
"properties": {
"policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
"policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
"complianceState": "Compliant",
"lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
"expiresOn": "2021-06-15T00:00:00Z",
"owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
"comments": "This subscription has passed a security audit.",
"evidence": [
{
"description": "The results of the security audit.",
"sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
}
],
"assessmentDate": "2021-06-10T00:00:00Z",
"metadata": {
"departmentId": "NYC-MARKETING-1"
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"createdByType": "User",
"createdAt": "2020-06-15T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-06-15T18:52:27Z"
},
"id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.compute/virtualMachines/devVM/providers/microsoft.policyinsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"name": "790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"type": "Microsoft.PolicyInsights/attestations"
},
{
"properties": {
"policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/090a47f8-13e9-441e-ad90-dc666cc5d487",
"complianceState": "Compliant",
"lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "34709f31-f267-4eee-8479-0da11925f2f2",
"createdByType": "User",
"createdAt": "2020-06-15T18:52:27Z",
"lastModifiedBy": "34709f31-f267-4eee-8479-0da11925f2f2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-06-15T18:52:27Z"
},
"id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.compute/virtualMachines/devVM/providers/microsoft.policyinsights/attestations/689bfc0c-a012-49fc-af40-3ebea35ff3ed",
"name": "689bfc0c-a012-49fc-af40-3ebea35ff3ed",
"type": "Microsoft.PolicyInsights/attestations"
}
]
}List attestations at individual resource scope with query parameters
示例请求
GET https://management.azure.com/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.compute/virtualMachines/devVM/providers/Microsoft.PolicyInsights/attestations?$top=1&$filter=PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5' AND PolicyDefinitionReferenceId eq '0b158b46-ff42-4799-8e39-08a5c23b4551'&api-version=2022-09-01
示例响应
{
"value": [
{
"properties": {
"policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
"policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
"complianceState": "Compliant",
"lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
"expiresOn": "2021-06-15T00:00:00Z",
"owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
"comments": "This subscription has passed a security audit.",
"evidence": [
{
"description": "The results of the security audit.",
"sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
}
],
"assessmentDate": "2021-06-10T00:00:00Z",
"metadata": {
"departmentId": "NYC-MARKETING-1"
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"createdByType": "User",
"createdAt": "2020-06-15T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-06-15T18:52:27Z"
},
"id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.compute/virtualMachines/devVM/providers/microsoft.policyinsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"name": "790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"type": "Microsoft.PolicyInsights/attestations"
}
]
}定义
| 名称 | 说明 |
|---|---|
| Attestation |
证明资源。 |
|
Attestation |
支持证明中设置符合性状态的一条证据。 |
|
Attestation |
证明列表。 |
|
Compliance |
应在资源上设置的符合性状态。 |
|
created |
创建资源的标识类型。 |
|
Error |
错误定义。 |
|
Error |
错误响应。 |
|
system |
与资源的创建和上次修改相关的元数据。 |
|
Typed |
特定于方案的错误详细信息。 |
Attestation
证明资源。
| 名称 | 类型 | 说明 |
|---|---|---|
| id |
string |
资源的完全限定的资源 ID。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| name |
string |
资源的名称 |
| properties.assessmentDate |
string |
评估证据的时间 |
| properties.comments |
string |
描述创建此证明的原因的注释。 |
| properties.complianceState |
应在资源上设置的符合性状态。 |
|
| properties.evidence |
支持此证明中设置的符合性状态的证据。 |
|
| properties.expiresOn |
string |
符合性状态应过期的时间。 |
| properties.lastComplianceStateChangeAt |
string |
符合性状态在此证明中上次更改的时间。 |
| properties.metadata |
object |
此证明的其他元数据 |
| properties.owner |
string |
负责设置资源状态的人员。 此值通常是 Azure Active Directory 对象 ID。 |
| properties.policyAssignmentId |
string |
证明为其设置状态的策略分配的资源 ID。 |
| properties.policyDefinitionReferenceId |
string |
策略定义引用证明为其设置状态的策略集定义中的 ID。 如果策略分配分配策略集定义,则证明可以在具有此属性的集定义中选择一个定义,或者省略此定义并设置整个集定义的状态。 |
| properties.provisioningState |
string |
证明的状态。 |
| systemData |
包含 createdBy 和 modifiedBy 信息的 Azure 资源管理器元数据。 |
|
| type |
string |
资源类型。 例如“Microsoft.Compute/virtualMachines”或“Microsoft.Storage/storageAccounts” |
AttestationEvidence
支持证明中设置符合性状态的一条证据。
| 名称 | 类型 | 说明 |
|---|---|---|
| description |
string |
此证据的说明。 |
| sourceUri |
string |
证据的 URI 位置。 |
AttestationListResult
证明列表。
| 名称 | 类型 | 说明 |
|---|---|---|
| nextLink |
string |
用于获取下一组结果的 URL。 |
| value |
证明定义的数组。 |
ComplianceState
应在资源上设置的符合性状态。
| 名称 | 类型 | 说明 |
|---|---|---|
| Compliant |
string |
资源符合策略。 |
| NonCompliant |
string |
资源不符合策略。 |
| Unknown |
string |
资源的符合性状态未知。 |
createdByType
创建资源的标识类型。
| 名称 | 类型 | 说明 |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
ErrorDefinition
错误定义。
| 名称 | 类型 | 说明 |
|---|---|---|
| additionalInfo |
其他特定于方案的错误详细信息。 |
|
| code |
string |
服务特定的错误代码,用作 HTTP 错误代码的子状态。 |
| details |
内部错误详细信息。 |
|
| message |
string |
错误的说明。 |
| target |
string |
错误的目标。 |
ErrorResponse
错误响应。
| 名称 | 类型 | 说明 |
|---|---|---|
| error |
错误详细信息。 |
systemData
与资源的创建和上次修改相关的元数据。
| 名称 | 类型 | 说明 |
|---|---|---|
| createdAt |
string |
资源的创建时间戳 (UTC) 。 |
| createdBy |
string |
创建资源的标识。 |
| createdByType |
创建资源的标识类型。 |
|
| lastModifiedAt |
string |
资源上次修改的时间戳 (UTC) |
| lastModifiedBy |
string |
上次修改资源的标识。 |
| lastModifiedByType |
上次修改资源的标识类型。 |
TypedErrorInfo
特定于方案的错误详细信息。
| 名称 | 类型 | 说明 |
|---|---|---|
| info |
特定于方案的错误详细信息。 |
|
| type |
string |
包含的错误详细信息的类型。 |